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まえ が き 
Qualys に つい て 


まえ が き 


Mac OSX 用 Qualys Cloud Agent へ よう こそ 。 こ の ユー ザ ガ イ ド で は 、 ネ ットワーク 内 の ホス ト に Cloud 
Agent を イン スト ー ル する 方 法 に つい て 読 明 し ます 。 


Qualys に つい て 


Qualys, Inc. (NASDAQ: QLYS) は 、 セ キュ リティ お よび コン プラ イア ンス を 目的 と する クラ ウド ベー スソ 
リュ ーション の パイ オニ ア で あり 、 リ ー デ ィング カン パニ ー で す 。Qualys の 製品 は 、「Forbes Global 100」 
お よび 「Fortune 100」 の 大 多数 を 占め る 、 世界 100 か 国 の 9.300 を 超え る 顧客 に 採用 され て いま す 。 Qualys 
クラ ウド プラ ッ ト フ ォ ー ム お よび 統合 され た アプ リケーション スイ ー ト は 、 重 要 な セキ ュ リ ティ イン テリ 
ジェ ンス を オン デマ ンド で 提供 し 、IT シス テム と Web アプ リケーション の 監査 、 コ ンプ ライ アン ス 、 お よ 
び 保 護 の 全 範 囲 を 自動 化す る こと に より 、 ビ ジネス に お ける セキ ュ リ ティ 業務 の 科 略 化 と コン プラ イア ンス 
の コス ト 削 減 を 支援 し ます 。1999 年 の 創立 以来 、Qualys は 、Accenture、BT、Cognizant Technology 
Solutions、 富 士 通 、HCL Comnet、HPE、InfoSys、NTT、Optiv、SecureWorks、Tata Communications、 Verizon、 
Wipro な どの マネ ー ジ ドサ ービス プロ バイ ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ プ を 構築 
し て きま し た 。Qualys は 、CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳細 に つい て は 、 
www.qualys.com を ご 覧 くだ さい 。 


Qualys サポ ー ト へ の 問い 合わ せ 

Qualys は 綿密 な サポ ー ト を 提供 し ます 。 不明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よび E 
メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 24 時 間 年 中 無休 で サポ ー ト 
を 提供 し ます 。 サ ポー ト 情 報 に つい て は 、www.qualys.com/support/ を ご 覧 くだ さい 。 


は じ め に 
Qualys Cloud Agent の 紹介 


は じ め に 


Qualys Cloud Agent に ご 関心 を お 寄せ いた だ き 、 あ り が と う ご ざ いま す 。 


書 で は 、Apple Mac 用 の Qualys Cloud Agent の イン スト ー ル に つい て 詳し く 説 明 し ます 。 具 体 的 に は 、 
要件 、 イ ンス トー ル 手 順 、 プ ロキ シ 設 定 、 ア ンチ ウィ ルス お よび HIPS の 除外 / ホワ イト リス ト 登 録 、 エ ー 
ジェ ント 設定 ツー ル の 使用 方 法 、 ベ スト プラ クティ ス な ど に つい て 説明 し ます 。 


Qualys Cloud Agent の 紹介 


Qualys クラ ウド プラ ッ ト フ ォ ー ム に は 、 お 客 様 の グロ ー バ ル IT アセ モット の すべ て を 継続 的 に 安全 に 保護 す 
る た め に 必要 な あら ゆる 手段 が 用 意 さ れ て いま す 。 今 回 、Qualys Cloud Agent で は 、 軽 量 設計 の Cloud Agent 
を あら ゆる 場所 の あら ゆる ホス ト (ラッ プ ト ッ プ 、 デ スク トッ プ 、 仮 想 マ シン な ど ) に 短 時 間 で イン スト ー 
ル す る こと に より 、 ネ ットワーク を 安全 に 保護 する た め の 新 し い 画 期 的 な 方 法 が 提供 され る よう に な り ま し 
だ 。 


Qualys Cloud Agent (CA) に つい て の 説明 を 見 る 


ビデ オチ ュー トリ アル 
Cloud Agent プラ ッ ト フ ォ ー ム の 概要 (2 分 10 秒 ) 
操作 チュ ー ト リア ル (4 分 58 秒 ) 


Apple Mac で 利用 で きる Cloud Agent プラ ッ ト フ ォ ー ム 


最新 の GA リリ ー ス : 1.6.0.61 


サポ ー ト され て いる プラ ッ ト フ ォ ー ム サポ ー ト され て いる Qualys モジ ュー ル / エー ジェ ント の バー ジョ ン 
ベン ダ オペ レー ティ ング アァ アーキ イン ス イン ベン トリ VM PC FIM IOC 
シス テム sg の ga に 王 
Apple OS X Yosemite x86_64 (mpm) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
(10.10) 1.6.0.61 1.6.0.61 1.6.0.61 
Apple OS X EI Capitan x86_64 (pm) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
(10.11) 1.6.0.61 1.6.0.61 1.6.0.61 
Apple macOS Sierra x86_64 (pm) 1.6.0.61 1.6.0.61 1.6.0.61 使用 不可 使用 不可 
(10.12) * 
Apple macOS High x86_64 (pm) 1.6.0.61 1.6.0.61 使用 不可 使用 不可 使用 不可 


Sierra (10.13) 


*EI Capitan (10.11) か ら Sierra (10.12) に アッ プ グ レー ド し た 場合 、 エ ー ジ ェ ン ト で 使用 する 必要 な ディ 
レク トリ が 削除 され 、 エ ー ジ ェ ン ト が 起動 し な く な り ま す 。 以 下 の コ マン ド を 使用 し て 、 デ ィ レ クト リ を 修 
復 し て くだ さい 。 


1) mkdir /var/log/qualys 


2) chmod 640 /var/log/qualys 
3) root 以外 の 場合 : chown non-root.non-root-group /var/log/qualys 


4) /Applications/QualysCloudAgent.app/Contents/MacOS/qagent restart.sh 


は じ め に 
考慮 すべ き 事 項 


考慮 すべ き 事 項 


Cloud Agent の 要件 


- ホス ト か ら HTTPS ポー ト 443 経由 で Qualys クラ ウド プラ ッ ト フ ォ ー ム (また は Qualys プラ イベ ー ト ク 
ラウ ド プ ラッ ト フ ォ ー ム ) に アク セス で きる 必要 が あり ます 。 Qualys クラ ウド プラ ッ ト フ ォ ー ム に ログ イン 
し 、「 ヘ ルプ 」 つ 「 一 般 情報 」 を 選択 し て 、 ホ スト の アク セス に 必要 な URL を 確認 し ます 。 

- Mac 用 Cloud Agent を イン スト ー ル する に は 、 ル ー ト 権限 、Sudo に よっ て ルー ト 権 限 を 委譲 され た 非 ル ー 


ト 権 限 、 ま た は 十分 な 特権 の ある 非 ル ー ト 権限 (VM ライ セン ス の み ) が 必要 で す 。 プ ロキ シ 設 定 が サポ ー 
ト さ れ て いま す 。 詳細 


イン スト ー ル 手順 


Cloud Agent の UI の 手順 に 従っ て 、 ホ スト に エー ジェ ント を イン スト ー ル し ます 。 エ ー ジ ェ ン ト を イン ス 
トー ル し た ら 、 エ ー ジ ェ ン ト 設 定 ツ ー ル を 使用 し て エー ジェ ント の 準備 を 行う 必要 が あり ます 。 


ユー ザ お よび ユー ザ の デフ ォ ル トグル ー プ と し て の 実行 


通常 、 エ ー ジ ェ ン ト の イン スト ー ル に は 、 シ ステ ム で の ルー ト レベ ル の アク セス 権 が 必須 で す (PKG に アク 
セス する た め な ど )。 Cloud Agent を イン スト ー ル し た 後に 、 設定 ツー ル を 使用 し て 、 特定 の ユー ザ お よび グ 
ルー プ で 実行 され る よう 設定 する こと が で きま す 。 こ の 機能 に より 、Cloud Agent の アク セス レベ ル が 制限 
され ます 。 詳細 


トラ ブル シュ ー テ ィング の 際 の ヘル プ 


次 の 場所 に ある エー ジェ ント の ログ ファ イル を 調べ て みる こと を お 勧め し ます 。 
/var/1og/qualys/qualys-cloud-agent.log 


詳細 
トラ ブル シュ ー テ ィング 


ョ ラー タ 3g 王 光 


資格 情報 - オプ ショ ン に つい て 


ルー ト 権 限 を 持つ アカ ウン ト の 使用 


ホス トシ ステ ム の 評価 に 関す る 必要 な 情報 を 収集 で きる 権限 が Mac 用 Cloud Agent に 付与 され る た め 、 こ 
の アカ ウン ト の 使用 を お 和 勧め し ます 。 


Sudo に よっ て ルー トト 権限 を 委譲 され た 非 ル ー ト アカ ウン ト の 使用 
非 ル ー ト ユー ザ に 対し て 、sudo に よる 権限 付与 を 直接 また は グル ー プ の メン バー シッ プ を 通じ て 行う 必要 が 
あり ます 。NOPASSWD オプ ショ ン を 必ず 設定 し て くだ さい 。 


次 に 示す の は 、sudoers ファ イル の agentuser エン トリ の 例 で す (ここ で 、“agentuser ” は 、Mac エー ジェ 
ント の イン スト ー ル で 使用 する アカ ウン ト の ユー ザ 名 で す )。 


6agentuser ALL=(ALL) NOPASSWD: ALL 


十分 な 特権 を 持つ 非 ル ー ト アカ ウン ト の 使用 (VM の み ) 


1) 
2) 


具体 的 に 、 次 の 権限 が 必要 で す 。 


自動 更新 の た め の “ installer ” の 実行 


デー タ 収 集 に 必要 な コマ ンド (コミ ュ ニ ティ の Sudo コマ ンド リス ト を 参照 ) 


詳細 
Sudo コマ ンド リス ト 


は じ め に 
資格 情報 - オプ ショ ン に つい て 


イン スト ー ル 
ヒン ト と ベス ト プ ラ クティ ス 


イン スト ー ル 


Mac 用 Cloud Agent は 簡単 に イ ンス トー ル で きま す 。 表 示さ れる 手順 に 従っ て くだ さい 。 


注意 - お 使い の 環境 に よっ て は 、 ネ ットワーク 上 の エー ジェ ント ホス ト と Qualys クラ ウド プラ ッ ト フ ォ ー 
ム 間 の 通信 を サポ ー ト する た め の 手 順 が 必要 に な る 場合 も あり ます 。 


ビシ ント と ベス トブ ラク ディ ス え 

エー ジェ ント イメ ー ジ を ダウ ン ロ ー ド する 方 法 
イン スト ー ル 手順 

プロ キシ 設定 


アン チ ウ ィ ル ス お よび HIPS の 除外 7/ ホワ イト リス ト 登 録 


ヒン ト と ベス ト プ ラ クティ ス 


アク ティ ブ 化 キー と は エー ジェ ント の イン スト ー ル に は 、 エ ー ジ ェ ン ト の アク ティ ブ 化 キー が 必要 で す 。 こ 
れ に より 、Qualys クラ ウド プラ ッ ト フ ォ ー ム で 、 エー ジェ ント を グル ー プ 化し 、 サ ブス クリ プシ ョ ン に バイ 
ン デ ィング で きま す 。 さまざま な 部 署 や ユー ザ ご と に 異な る キー を 作成 で きま す 。 


アク ティ ブ 化 キー に アセ ッ ト タ グ を 追加 する メリ ッ ト アク ティ ブ 化 キー に 割り 当て られ た タグ は 、 自 動 的 に 
エー ジェ ント ホス ト に 割り 当て られ ます 。 こ れ に より 、 エ ー ジ ェ ン ト の 管理 と エー ジェ ント ホス ト の レポ ー 
ト 作 成 が 容易 に な り ま す 。 


エー ジェ ント イン スト ー ラ の 実行 コマ ンド プロ ンプ ト か ら 昇 格 し た 権限 で イン スト ー ラ を 実行 する か 、 シス 
テム 管理 ツー ル を 使用 し ます 。 


エー ジェ ント の アク ティ ブ プ ブ 化 (必須 ) モジ ュー ル (Vulnerability Management (VM) 、Policy Compliance 
(PC)、 ま た は その 両方 ) の エー ジェ ント を セッ ト ア デップ し ます 。 モジ ュー ル の エー ジェ ント を アク ディ ブ 化 
する に は 、 エ ー ジ ェ ン ト の ライ ン セ ンス を 使用 し ます 。 ア クティ ブ 化 キー に モジ ュー ル を 定義 し て 自動 の ア 
クティ ブ 化 を 設定 し て も 、Cloud Agent UI で 手動 で 設定 し て も か まい ませ ん 。 


アク ティ プ 化 を 実行 し な か っ た 場合 、 エ ー ジ ェ ン ト は 、 イ ン ベ ン トリ 情報 UP アド レス 、OS、DNS お よび 
NetBIOS 名 、 MAC アド レス ) のみ を クラ ウド プラ ッ ト フ ォ ー ム と 同期 し 、 ホ スト の 評価 は 実行 され ませ ん 。 


イン スト ー ル 可能 な エー ジェ ント の 数 イン スト ー ル で きる エー ジェ ント の 数 に 制限 は あり ませ ん が 、 エ ー 
ジェ ント の アク ティ ブ 化 に は ライ セン ス が 必要 で す 。Cloud Agent UI の 「 エ ー ジ ェ ン ト 」 タ ブ に 、 イ ンス 
トー ル さ れ て いる エー ジェ ント と ライ セン ス 数 が 表示 され ます 。 


エー ジェ ント の 接続 の 確認 エー ジェ ント は 、 イ ンス トー ル さ れる と すぐ に Qualys クラ ウド プラ ッ ト フ ォ ー 
ム に 接続 し 、 登録 され ます 。「 エ ー ジ ェ ン ト 」 タブ で エー ジェ ント の ステ ー タ ス を 確認 で きま す 。 こ の ステ ー 


タス は 常に 更新 され て いま す 。 エ ー ジ ェ ン ト に ステ ー タ ス が 表示 され な い 場 合 は 、 ク ラウ ド プ ラッ ト フ ォ ー 
ム に 正常 に 接続 され て いな いた め 、 ト ラブ ル シ ュ ー テ ィング を 実行 する 必要 が あり ます 。 


イン スト ー ル 
エー ジェ ント イメ ー ジ を ダウ ン ロ ー ド する 方 法 


エー ジェ ント イメ ー ジ を ダウ ン ロ ー ド する 方 法 


Mac 用 Qualys Cloud Agent の イメ ー ジ の ダウ ン ロ ー 
Qualys クラ ウド プラ ッ ト フ ォ ー ム か ら イ メー ジ を ダウ ン ロ ー ド し 、 関連付け られ て いる アク ティ ブ 化 ID と 
サブ プス クリ プシ ョ ン ID を 取得 する 方 法 に つい て 読 明 し ます 。 


Qualys クラ ウド プラ ッ ト フ ォ ー ム に ログ イン し 、Cloud Agent モジ ュー ル で 「CA」 を 選択 し ます 。 


| Vulnerability Management マ | 


Active Modules (8) 
AssetView ーー 1 
Discover assets and use dynamic tags to keep your ここ を ク リッ ク 
assets automaticaly organized ょ 


Cloud Agent ビッ 
CA Stay updated wah network securty by deroying 


Vulnerability Management 
VM Map and scan your network, prioriize your eritcal 


Continuous Monitoring 
A set up monitoring and alerting of new sec urity risks 


a 
ee 
TO 


アク ティ ブ 化 キー を 選択 (必要 な 場合 は 作成 ) し 、「 ク イッ クア クシ ョ ン 」 メ ニュ ー か ら 「 エ ー ジ ェ ン ト を 
イン スト ー ル 」 を 選択 し ます 。 


アク ティ ブ 化 キー 設定 ブロ ファ イル 


国 | 状態 アク ティ イブ マ || 有効 上 は い マ 


新規 キー | 6 アク ティ プ 化 キー (1 件 が 選択 され まし た ) 義 


アク ティ ブ 化 キー Ea 作成 晶 作成 者 期限 モジ ュー ル 


ウイ ッ ク ジア クション 


CA アク ティ ゴキ ー テ スト キー 情報 を 示 October07, 2016 mm な し し | tt 
2 キー の 編集 無制限 キー 
キー の 削 際 
| キー の 無効 化 
ia | ヤヤ ーーー マー ツマ n Metnhar nT NAR Mm ーー- ーー - す 計 を 


Mac (pkg) の 「 イ ンス トー ル 手 順 」 を クリ ッ ク し ます 。 


イン スト ー ル 要件 
時 Windows XP SP3 以後 EE 
Hk a Windows サー ババ ー ジ ョ ン イン スト ー ル 手順 
Red Hat Linux 5 以後 
CentOS 5.11 以後 ミニ ee 
Linux Fedora ー ーー 
(mm) openSUSE 11, 12 [インストール 手順 | 
SUSE 11, 12 
Linux Debian 7, 8 EE 
(deb) Ubuntu 12, 14, 15 イン スト ー ル 手順 
Mac OS X Yosemite パー ジョ ン 10.10) EE 
| 7 (pkg) X EI Capitan (パー ジョ ン 10.11) イン スト ー ル 手順 


「 ダ ウン ロー ド 」 ボ タン を クリ ッ ク し ます 。 こ れ に より 、Agent .pkg ファ イル が ロー カル シス テム に ダウ ン 
ロー ド さ れ ま す 。 イン スト ー ル コマ ンド と アク ティ プ 化 キー ID お よび サブ スク リプ ショ ン TD が UI に 表示 
され ます 。 こ れ を コピ ー し て 安全 な 場所 に 貼り 付け ます 。 こ れ は イン スト ー ル の 実行 で 必要 と な り ま す 。 


イン スト ー ル 
イン スト ー ル 手順 


イン ス トー ル 手 順 
要件 


Cloud Agent を イン スト ー ル する に は 、Cloud Ageent イメ ー ジ を ダウ ン ロ ー ド し 、 関 連 付 けら れ て いる アク 
ティ ブ 化 ID と 顧客 ID を 取得 する 必要 が あり ます 。 Qualys クラ ウド プラ ッ ト フ ォ ー ム に ログ イン し 、 Cloud 
Agent (CA) モジ ュー ル に 移動 し 、Mac (pkg) の イン スト ー ル 手順 に 従っ て 必要 な 要件 を 整え ます 。 


Cloud Agent の 要件 


エー ジェ ント の イン ス トー ル 手 順 
1Qualys Cloud Agent イメ ー ジ を 対象 の ホス ト に コピ ー し ます 。 


2 次 の コマ ンド を 使用 し て Qualys Cloud Agent を イン スト ー ル し ます 。 


Mac エー ジェ ント 1. 以降 


Sudo installer -pkg ./qualys-cloud-agent.x86 64 .pkg -Earget / 
sudo /App1ioationg/Oua1ygC1oudAgent . app/Contentg/MacOS/ ua1y8- 
cloud-agent. sh 

ActivationId=XxXxX 交 六 文 文 六 - 文 文 文 文 - 文 文 文 文 - 文 文 文 次 - 文 文 文 文 文 文 文 文 文 文 文 六 
CustomerId=xXxxxXXXX 文 - 文 六 六 六 - 文 文 文 六 - 文 文 文 文 - 文 六 文 文 文 文 文 文 文 文 文 文 


Mac エー ジェ ント 1.4 


Sudo installer -pkg ./qdualys-cloud-agent.x86 64.pkg -target / 
sudo /usr/local/qualys/cloud-agent/bin/qualys-cloud-agent. sh 
ActivationId=6xxxXx 文 文 文 文 - 文 文 六 文 -X 文 文 六 - 文 文 六 - 文 六 文 文 文 文 文 文 文 文 文 文 
CustomerId=xXxXxXXX 文 六 - 文 文 文 次 - 文 文 文 六 - 文 文 文 六 - 文 文 文 六 文 文 文 文 文 文 文 六 


その 後 の 処理 


アセ ッ ト デ ー タ と クラ ウド と の 同期 の 開始 

エー ジェ ント は 、 イ ンス トー ル さ れる と すぐ に Qualys プラ ッ ト フ ォ ー ム に 接続 し 、 登 録 さ れ ま す 。 最 初 の 
デモ セッ ト 検 出 結果 は 数 分 で 表示 され る は ず で す 。 ク ラウ ド の 最初 の 評価 スキ ャ ン に は 少し 時 間 が か か り ま す 。 
スキ ャ ン 後 、 新 規 ホ スト メタ デー タ が クラ ウド プラ ッ ト フ ォ ー ム に アッ プロ ー ド され 、 ス キャ ン が 完了 し ま 
す 。 


関連 情報 
プロ キシ 設定 


アン チ ウ ィ ル ス お よび HIPS の 除外 / ホワ イト リス ト 登 録 
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イン スト ー ル 
プロ キシ 設定 


プロ キシ 設定 
プロ キシ を 有効 に する 方 法 


基本 知識 MacOS エー ジェ ント は 、 シス テム 設定 を 参照 し て HTTPS プロ キシ 仕様 を 確認 し ます 。 HTTPS プ 
ロキ シ が 指定 され て いな い 場 合 、 エ ー ジ ェ ン ト は プロ キシ を 使用 せ ず に 稼働 し ます 。 プ ロキ シ は 、 
System Preference/Network を 通じ し て シス テム 全体 の プロ キシ と し て 設定 され ます 。Web Proxy (HTTP) 、 
Secure Web Proxy (HTTPS) に 設定 され た プロ キシ の み が 適 用 され ます 。 


手順 に つい て 


Mac エー ジェ ント が プロ キシ を 使用 し て クラ ウド プラ ッ ト フ ォ ー ム と 通信 で きる よう に する 手順 に つい て 
説明 し ます 。 


1) /Applications/QualysCloudAgent.app/Contents/Config/proxy ファ イル が な い 場 合 は 、 作 成 しま す 。 


2) 次 の 行 の 1 つ を ファ イル に 追加 し ます (1 行 の み )。 


https proxy=https: // [< ユー ザ 名 >:< パス ワー ド >@] < ホスト > [ : < ポート >] 
qualys_https_proxy=https:// [< ユー ザ 名 >: < パス ワー ド >@] < ホス ト > [ : < ポー ト 
>] 


ここ で 、< ユ ー ザ 名 > と < パス ワー ド > は 、HTTPS プロ キシ で 認証 が 使用 され る 場合 に 指定 され ます 。 ユー 
ザ 名 また は パス ワー ド に 特殊 文字 (@、:、$ な ど ) が 使用 され て いる 場合 、URL エン コー ド さ れる 必要 が 
あり ます 。 こ こ で 、< ホ スト > は プロ キシ サー バ の IPV4 アド レス また は FQDN で 、< ポー ト > は プロ キシ 
の ポー ト 番 号 で す 。 


プロ キン が https_proxy 環境 変数 で 指定 され る 場合 、Cloud Agent で 実行 され る すべ て の コマ ンド に 対し て 
使用 され ます 。 プ ロキ シ が qualys_https_proxy 環境 変数 で 指定 され る 場合 、Cloud Agent が 当社 の クラ ウド 
プラ ッ ト フ ォ ー ム と 通信 する た め に の み 使 用 され ます 。 


3) 決 の コマ ンド を 使用 し て で て 。、 パー ミッ ショ ン を 変更 し ます 。 


chown root /App1ioat1iong/Oua1ysC1oudAgent . app/ 
Contents/Config/proxy 


chmod 644 /Applications/QualysCloudAgent.app/ 
Contents/Config/proxy 


アン チ ウ ィ ル ス お よび HIPS の 除外 / ホ ワイ トリ スト 登録 


アン チ ウ ィ ル ス ま た は HIPS ソフ トウ ェ ア が イン スト ー ル され て いる 場合 、Cloud Agent と の 競合 を 防ぐ た 
め 、 シ ステ ム に イン スト ー ル され て いる すべ て の セキ ュ リ ティ ソフ トウ ェ ア で 、 次 の ファ イル 、 デ ィ レ クト 
リ 、 お よび プロ セス を 除外 する か 、 ま た は ホワ イト リス ト 登 録 す る 必要 が あり ます 。 次 の 情報 は 、Mac エー 
ジェ ント 1.5 以降 に 適用 され ます 。 


イン スト ー ル 
ト 


アン チ ウ ィ ル ス お よび HIPS の 除外 / ホワ イト リス ト 登 録 


Cloud Agent の イン スト ー ル で 使用 され る ディ レク トリ リス ト 


/etc/qua1yg 

/Applications/QualysCloudAgent.app 
/Applications/QualysCloudAgent ..app/Contents 
/Applications/QualysCloudAgent.app/Contents/Macog8 
/Applications/QualysCloudAgent .app/Contents/Library 
/Applications/QualysCloudAgent.app/Contents/Data 
/Applications/QualysCloudAgent .app/Contents/Config 
/Applications/QualysCloudAgent.app/Contents/Docs 
/Applications/QualysCloudAgent ..app/Contents/Info.plist 
/Applications/QualysCloudAgent .app/Contents/Resources 


エー ジェ ント の デー モン プロ セス “ qualys-cloud-agent ” 
エー ジェ ント は デー モン プロ セス “ qualys-cloud-agent ” と し て 実行 され ます 。 


エー ジェ ント は 、 ス キャ ンプ ロ セ ス で さま ざま な 読み 取り 専用 コマ ンド を 実行 し ます 。 こ れ ら は 、Scanner 
Appliance を 使用 する スキ ャ ン で 実行 され る の と 同じ コマ ンド で す 。 詳細 


エー ジェ ント の 実行 中 に 作成 され る 一 時 ファ イル 
/Applications/QualysCloudAgent.app/Contents/Data/*.db 


- これ ら は 、Qualys Cloud Agent 機能 に 必要 な さま ざま な SQLite DB ファ イル で す 。 
/Applications/QualysCloudAgent.app/Contents/MacOS/*.sh 
- これ ら は 、Qualys Cloud Agent で 使用 され る さま ざま な ユー ティ リティ スク リプ ト で す 。 


/Applications/QualysCloudAgent.app/Contents/Datamanifests/*.db 
- これ に は 、 エ ー ジ ェ ン ト ベ ー ス の スキ ャ ン 中 に 使用 され る マニ フェ スト が 含ま れ ま す 。 
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設定 ツー ル 


設定 ツー ル 


コマ ンド ライ ン オ プシ ョ ン 


使用 の 簡単 な 当社 の ツー ル に は 、Mac 用 Cloud Agent を 設定 する た め の オ プシ ョ ン が 数 多く 用 意 さ れ て いま 
す 。 設 定 ツ ー ル を 使用 し て 、 次 の 操作 が で きま す 。 


- エー ジェ ント の 準備 


- ロギング の 設定 - カ スタ ムロ グレ ベル と ログ ファ イル パス の 設定 


- Sudo を 有効 に し て 、 す べ て の デー タ 収 集 コ マン ド を 実行 


- デー モン を 設定 し て 、 特 定 の ユー ザ / グル ー プ と し て 実行 


ニー 


エー ジェ ント は 、 設 定 ツ ー ル ( 


スト を 再起 動 す る 必要 は あり ませ ん 。 


Mac エー ジェ ント 1.$ 以降 


設定 ツー ル の 場所 : 


/Applications/QualysCloudAgent.app/Contents/MacOS/qualys-cloud-agent.sh 


Mac エー ジェ ント 1.4 


設定 ツー ル の 場所 : 


/usr/local/qualys/cloud-agent/qualys-cloud-agent.sh 


コマ ンド ライ ン オ プシ ョ ン 
qualys-cloud-agent.sh は 、 次 の コマ ンド ライ ン オ プシ ョ ン を サポ ー ト し て いま す 。 


設定 オプ ショ ン 


説明 


こよ っ て 行わ れ た 変更 を 自動 で 取得 する た め 、 エ ー ジ ェ ン ト や エー ジェ ント ホ 


Activationld 


有効 な アク ティ ブ 化 キー ID (UUID) 。 こ の 値 は 、Cloud Agent の UI か 
ら 取 得 し ます (「 ア クティ ブ 化 キー」 に 移動 し 、 キ ー を 選択 し て 「 キ ー 
靖 報 を 表示 」 を 選択 し ます ) 。 こ の パラ メー タ は 、 エ ー ジ ェ ン ト の 準備 
に は 必須 で す 。 


Customerld 


有効 な カス タマ ID (UUID) 。 こ の 値 は 、Cloud Agent の UI か ら 取 得 し 
ます (「 ア クティ ブ 化 キー」 に 移動 し 、 キ ー を 選択 し て 「 エ ー ジ ェ ン ト 
を イン スト ー ル 」 を 選択 し ます ) 。 こ の パラ メー タ は 、 エ ー ジ ェ ン ト の 
準備 に は 必須 で す 。 


LogLevel 


ログ レベ ル (0 ~ 5) 。 値 が 高い ほど 、 記 述 が 多く な り ま す 。 デ フォ ル 
ト で は 、 エ ラー の 報告 の み で す ( 値 0)。 


LogFileDir 


ログ ファ イル へ の フル パス 。 デ フォ ルト の パス は 、/arlog/qualys/ で 
す 。 


UseSudo 


sudo に よる 昇格 を 使用 し て すべ て の デー タ 収 集 コ マン ド を 実行 する に 
は 、1 に 設定 し ます 。 デ フォ ルト で は 、sudo は 使用 され ませ ん ( 値 
0)。 


SudoCommand 


SudoCommand pbrun な ど 、 特 権 昇格 の た め の コ マン ド 。 コ マン ド に 
スペ ー ス が 含ま れる 場合 、 二 重 引用 符 で 囲む 必要 が あり ます 。 
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設定 オプ ショ ン 


設定 ツー ル 
使用 例 


説明 


User 


デー モン を 特定 の ユー ザ と し て 実行 する 場合 の 有効 な ユー ザ 名 。 デ ー 
モン は 、 ル ー ト と し て 開始 され ます が 、 指 定 し た ユー ザ に 格下 げ さ れ 、 
その 後 指定 し た ユー ザ と し て 実行 され ます 。 


Group 


デー モン を 特定 の グル ー プ と し て 実行 する 場合 の 有効 な グル ー プ 名 。 
デー モン は 、 指 定 し た グル ー プ に 切り 替わり ます (ある 場合 )。 


HostldSearchDir 


ホス ト ID ファ イル が 存在 する ディ レク トリ 。 こ の ファ イル に は 、 
Qualys が シス テム に 割り 当て た ホス ト ID タグ が 含ま れ て いま す 。 デ 
フォ ルト で は 、 デ ィ レ クト リ は /etc/ で 、 ホ スト ID ファ イル の 場所 は 
/etc/qualys/hostid で す 。 


LogDestType 


Mac エー ジェ ント で 生成 され た ログ ファ イル の 保存 先 。「file」 ま た は 
「syslog」 に 設定 し ます 。「file」 に 設定 し た 場合 、 ロ グフ ァイル の 場所 
を 指定 し ます 。 デ フォ ルト で は 、 保 存 先 は ログ ファ イル の 
/var/log/qualys/qualys-cloud-agent.log で す 。 


ServerUri 


1 つの Qualys 共有 ポッ ド ま た は PCP か ら 別 の も の に エー ジェ ント を 
移行 する に は 、 こ の オプ ショ ン を 使用 し ます 。 

ServerUri で は 、 エ ー ジ ェ ン ト を 移行 する Qualys 共有 ポッ ド ま た は 
PCP の URL は 次 の 形式 を 取り ます 。 

ServerUri=<http_ url>/CloudAgent 

ここ で は 、<http_url> は Qualys 共有 Pod また は PCP の URL で す 。 
エー ジェ ント を 別 の Qualys 共有 ポッ ド ま た は PCP に 移行 する に は 、 
この オプ ショ ン を Activationld お よび Customerld と と も に 使用 し ま 
す 。 


CmdMaxTimeOut 


実行 に か か っ た 時 間 が 指定 の 値 を 超え た 場合 、 コ マン ド の 実行 は 中 止 
され ます 。 デ フォ ルト の タイ ム ア ウ ト は 1800 秒 (30 分 ) で す 。 


ProcessPriority 


Qualys Cloud Agent プロ セス の 優先 度 を 設定 する に は 、Linux の 
niceness スケ ー ル を -20 か ら 19 の 間 で 指定 し ます 。 番 号 が 小さ い ほ 
ど 、 エ ー ジ ェ ン ト プ ロ セス の 優先 度 が 高く な り ま す 。 デ フォ ルト 値 は 
ゼロ で す 。 


使用 例 


次 の コマ ンド 例 は 、 Mac エー ジェ ント 1.5 以降 を 使用 し て いる 場合 の 例 で す (Mac エー ジェ ント 1.4 を 使 


し て いる 場合 の 放 


例 1- エー ジェ ント の 準備 


CH 


E 細 に つい て は 、 こ ちら を クリ ッ ク し て くだ さい )。 


次 の 例 は 、Qualys Cloud Agent を 準備 する 方 法 を 示し て いま す 。 こ の アク ティ ブ 化 の 方 法 は 、 エー ジェ ント 
が ルー ト ユ ー ザ を 使用 する こと を 前 提 と し て いる こと に 注意 し て くだ さい 。 


§ /App1iocationg/Oua1ygC1oudAqgent . app/Contentg/MacO8/ qua1y8-C1OuQ - 


adert . sh 


Act1vationTd="022224cC8-31c7-11e5-b4F7-0021ccjba987e『" 
Cust 上 omerTd="146556fa-31c7-11e5-87b6-0021ccba987e" 
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設定 ツー ル 
使用 例 


例 2- 非 ルー ト ア カウ ント の 使用 


次 の 例 は 、 非 ルー ト ア カウ ント を 使用 し て デー タ 収 集 コ マン ド を 実行 する た め に Qualys Cloud Agent を 設 
定 する 方 法 を 示し て いま す 。 


§ /App1iocationg/Oua1ygC1oudAgent . app/Contentg/MacO8/ qua1y8-C1OuQ - 
agent. sh 

ActivationId="022224c8-31c7-l1le5-b4f7-0021ccba987e" 
CustomerId="146556fa-31c7-1le5-87b6-0021ccba987e" UseSudo=1 
User=scanuser 

Group=wheel 


設定 コマ ンド の 実行 時 に 、 新 し い グ ルー プ が 存在 し て いる 必要 が ある こと に 注意 し て くだ さい 。 Qualys 
Cloud Agent を 構成 する バイ ナリ ファ イル お よび 一 時 ファ イル へ の アク セス が 許可 され る よう 、 非 ルー ト 
ユー ザ が 指定 され た グル ー プ に 追加 され ます 。 無 人 の デー タ 収 集 を 実行 する た め に 、 非 ルー ト ユ ー ザ に は 、 
パス ワー ド な し の sudo に よる 権限 が 必要 で す 。 


例 3- ロ ギン グレ ベル を 上 げ る 
次 の コマ ンド を 使用 し て 、 Qualys Cloud Agent に 、 通常 の ロギング レベ ル よ り も 高い レベ ル で イベ ント を ロ 
グ に 記録 きせ る こと も で きま す 。 


§ /Applications/QualysCloudAgent.app/Contents/MacOoS/qualys-cloud- 
agent. sh LogLevel=4 


準備 後に 設定 ツー ル を 使用 し て ログ レベ ル の 調整 が で きる こと を 説明 する た め に 、 ア クティ ブ 化 ID と 顧客 
ID の 各 パ ラメ ー タ は 省略 され て いま す 。 
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ベス ト プ ラ クティ ス 
Cloud Agent の アン イン スト ー ル 


ベス トブ ラク ティ ス 


Cloud Agent を 管理 する た め の ベ スト プラ クティ ス に つい て 説明 し ます 。 


Cloud Agent の アン イン スト ー ル 


Cloud Agent モジ ュー ル UI また は API か ら エ ー ジ ェ ン ト を アン イン ス トール 


Cloud Agent モジ ュー ル の ユー ザイ ンタ フェ ー ス また は Cloud Agent API を 使用 し て Cloud Agent を アン 
イン スト ー ル する と 、 エ ー ジ ェ ン ト と ライ セン ス が Qualys サブ スク リプ ショ ン か ら 削 除 さ れ ま す 。 あ ら ゆ 


る ライ セン スモ ジュ ー ル (Vulnerability Management、Policy Compliance) に 関連 すか る エー ジェ ント ホス ト 
レコ ー ド と スキ ャ ン 結 果 も 削除 され ます 。 


ホス ト 自 体 か ら の エー ジェ ント の アン イン ス トー ル 

Cloud Agent を アン イン スト ー ル する と き に 、 Uninstall ユー ティ リティ を 使用 し て ホス ト 自 体 か ら エ ー ジ ェ 
ント を アン イン スト ー ル する と 、 エ ー ジ ェ ン ト 、 ラ イセ ンス 使用 、 お よび スキ ャ ン 結 果 が Qualys サブ スク 
リプ ショ ン に 残り ます 。 エー ジェ ント の ホス トレ コー ド 、 ライ セン ス 、 お よび スキ ャ ン 結 果 を 削除 する に は 、 
Cloud Agent モジ ュー ル の ユー ザイ ンタ フェ ー ス また は Cloud Agent API を 使用 し て 、 エー ジェ ント を アン 
イン スト ー ル し ます 。 


Uninstall ユー ティ リティ を 使用 し た エー ジェ ント の アン イン スト ー ル 例 : 
MAC 1.4 


Sudo /ugr/1ooa1 /qua1lys/c1oud- agent/bin/qagent uninsta11 . sh 


MAC 1.5 以降 


sudo /Applications/QualysCloudAgent.app/ 
Contents/MacOoS/qagent uninstall.sh 


注記 : macOS High Sierra (10.13) で は 、 launchd に よっ て com.qualys.cloud-agent プロ セス が 削除 され る 
まで 少し 時 間 が か か り ま す が 、 エ ー ジ ェ ン ト は すでに アン イン スト ー ル され て いま す 。 


エー ジェ ント レス 追跡 と Cloud Agent 


ホス ト で すでに エー ジェ ント レス 追跡 を 使用 し て お り 、 同じ ホス ト に Cloud Agent を イン スト ー ル する 雀 備 
が 整っ て いる 場合 を 考え ます 。 ホ スト に イン スト ー ル され て いる 同じ ホス ト ID タグ を 使用 で きま す 。 こう 
する こと で 、 ア カウ ント 内 の 同じ し ホスト で アセ ッ ト が 重複 する の を 防ぐ こと が で きま す 。 


ホス ト に イン スト ー ル され る ホス ト ID ファ イル の 場所 を 設定 で きま す 。 こ れ は 、Mac エー ジェ ント と エー 
ジェ ント レス 追跡 を 使用 し て 同じ ホス ト を 評価 し た い 場 合 に 推奨 され る ベス ト プ ラ クティ ス で す 。 


設定 する と 、1) エー ジェ ント レス 追跡 と 2) Cloud Agent の 両方 を 使用 し て ホス ト を 評価 する 場合 に 、 同 じ 
ホス ト ID タグ を 持つ 同じ ファ イル に サー ビス が アク セス し ます 。 
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ベス ト プ ラ クティ ス 
エー ジェ ント レス 追跡 と Cloud Agent 


手順 
1) Unix 認証 レコ ー ド を 確認 し ます 。 


これ は 、 エ ー ジ ェ ン トレ ス 追 跡 を 使用 し て シス テム に アク セス する 際 に 使用 する レコード で す 。 認証 レコ ー 
ド に 設定 され た ホス ト ID ファ イル の 場所 が 表示 され ます 。 


エー ジェ ント レス 追跡 の 詳細 に つい て は 、 Qualys クラ ウド プラ ッ ト フ ォ ー ム に ログ イン し 、「 ヘ ルプ 」 っ 「 サ 
ポー ト へ の お 問い 合わ せ 」 の 順に 選択 し て 、 エ ー ジ ェ ン トレ ス 追 跡 を キー ワー ド と し て 検索 し ます 。 


2) エー ジェ ント を イン スト ー ル し ます 。 


エー ジェ ント 設定 ツー ル (qualys-cloud-agent.sh) と HostldSearchDir オプ ショ ン を 使用 し て 、Mac エー ジェ 
ント を イン スト ー ル し 、 ホ スト ID ファ イル の 場所 を 設定 し ます 。 こ の 場所 は 、 認 証 レ コー ド で 定義 され た 
場所 と 一 致す る 必要 が あり ます 。 デ フォ ルト で は 、HostldSearchDir は /etc/ に 設定 され ます 。 エ ー ジ ェ ン ト 


レス 追跡 の 場所 と 一 致す る よう 、Qualys に より 、 指 定 さ れ た パス に 『“/qualys/hostid ” が 付加 され ます 。 
例 - ルー ト テ ユーザ と し て イン スト ー ル し 、 ホ スト ID ファ イル を /mydir/qualys/hosted に 設定 


§ /usr/local/qualys/cloud-agent/bin/qualys-cloud-agent. gh 
ActivationId="022224c8-31c7-1le5-b4f7-0021ccba987e" 
CustomerId="146556fa-31c7-lle5-87b6-0021ccba987e" 
HostIdSearchDir=" /mydir/" 


この 解決 方 法 
1) エー ジェ ント の HostIdSearchDir を 設定 し ます 。 


エー ジェ ント 設定 ツー ル (qualys-cloud-agent.sh) お よび HostldSearchDirr オプ ショ ン を 使用 し て 、 ホ スト 
ID ファ イル の 場所 を 設定 し ます 。 


例 - ルー ト ユ ー ザ と し て イン スト ー ル し 、 ホ スト ID ファ イル を /mydir/qualys/hostid に 設定 


$ /usr/local/qualys/cloud-agenbin/qualys-cloud-agent.sh HostldSearchDir="mydir/" 


2) 通信 し て いな い 重 複 エ ニー ジェン ト を アン イン スト ー ル し ます 。 


手順 に つい て は 、 こ こ を クリ ッ ク し て くだ さい 。 
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